Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2019-05-08 11:15:05

  qba1707 - Użytkownik

qba1707
Użytkownik
Zarejestrowany: 2011-08-16

arch apparmor i profilowanie aplikacji

Czesc.
Mam taki problem z apparmor-em, mianowice, gdy tworze profil poprzez aa-genprof to apparmor za chiny ludowe nie chce "skanowac" profilu,moge cisnac "Scan" do usra... smierci ;-).
System: 5.0.13-arch1-1-ARCH
wersja apparmora: 2.13.2-2

Ktos z Was juz sie spotkal z czyms takim?

Offline

 

#2  2019-05-08 14:13:47

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: arch apparmor i profilowanie aplikacji

To normalne zachowanie, przy tworzeniu profilu daj Finish, a potem aktualizuj przez

Kod:

aa-logprof

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2019-05-11 17:03:48

  qba1707 - Użytkownik

qba1707
Użytkownik
Zarejestrowany: 2011-08-16

Re: arch apparmor i profilowanie aplikacji

Czesc.
Sorry, ze dopiero teraz, ale kompletnie nie mialem czasu, niestety aa-logprof tez nie pomaga, dostaje komunikaty:
Reading log entries from /var/log/syslog.
Updating AppArmor profiles in /etc/apparmor.d.
i tyle.

Offline

 

#4  2019-05-12 17:24:57

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: arch apparmor i profilowanie aplikacji

To zobacz, gdzie lądują logi apparmora.
Zobacz też, czy apparmor ma włączone logowanie, tak:

Kod:

cat /sys/module/apparmor/parameters/audit

np:

Kod:

### root ~> cat /sys/module/apparmor/parameters/audit
normal

Ostatnio edytowany przez Jacekalex (2019-05-12 17:25:58)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2019-10-09 11:26:43

  qba1707 - Użytkownik

qba1707
Użytkownik
Zarejestrowany: 2011-08-16

Re: arch apparmor i profilowanie aplikacji

jednak muszę odnowić ten wątek, ponieważ apparmor znowu 'świruje'...dzieje się dokładnie to samo, co opisałem wcześniej
apaarmor mawłączone logowanie:

Kod:

cat /sys/module/apparmor/parameters/audit
normal

A logi apparmor lądują w logu audit-u.

Offline

 

#6  2019-10-09 11:58:06

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: arch apparmor i profilowanie aplikacji

W pliku konfiguracyjnym w /etc/apparmor/logprof.conf albo z palca może podawać ścieżkę do pliku logu, np:

Kod:

 aa-logprof -f /var/log/grsec/apparmor.log

chociaż log audit powinien załapać domyślnie:

Kod:

### cat /etc/apparmor/logprof.conf |egrep -v '^#'
[settings]
  profiledir = /etc/apparmor.d /etc/subdomain.d
  inactive_profiledir = /usr/share/apparmor/extra-profiles 
  logfiles = /var/log/audit/audit.log /var/log/syslog /var/log/messages

...

Pozdro

Ostatnio edytowany przez Jacekalex (2019-10-09 12:02:48)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2019-10-09 12:28:37

  qba1707 - Użytkownik

qba1707
Użytkownik
Zarejestrowany: 2011-08-16

Re: arch apparmor i profilowanie aplikacji

@Jacek Twój sposób działa, ale tylko do profili wcześniej stworzonych tzn. aktualizuje je, ale kompletnie nie reaguje na nowo stworzony profil. W "logprof.conf" mam podaną sieżkę do logu audit-u, ogólnie, wygląda to tak ja u Ciebie.

Offline

 

#8  2019-10-09 12:36:05

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: arch apparmor i profilowanie aplikacji

logprof aktualizuje włączone profile, które rzeczywiście są powiązane z aplikacjami.

Poza tym brak działania logprof to świetna okazja, żeby się nauczyć ręcznego konfigurowania profili z palca.
To i tak jest konieczne, bo logprof robi katastrofalny  burdel w profilach.

Ostatnio edytowany przez Jacekalex (2019-10-09 12:40:01)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)